Sebuah grup yang menyebut diri “NullBulge” telah mempublikasikan sebuah kumpulan data sebesar 1.1-TB pada akhir pekan lalu yang mereka klaim berasal dari arsip internal Slack milik Disney. Data tersebut diduga mencakup setiap pesan dan file dari hampir 10.000 saluran, termasuk proyek-proyek yang belum dirilis, kode, gambar, kredensial login, dan tautan ke situs web dan API internal. Para peretas mengklaim bahwa mereka mendapatkan akses ke data dari seseorang di dalam Disney dan menyebutkan nama kolaborator yang diduga. Seseorang dengan nama tersebut yang mencantumkan Disney sebagai tempat kerja saat ini tidak mengembalikan permintaan komentar dari WIRED. Apakah para peretas benar-benar mendapat bantuan dari dalam masih belum terkonfirmasi; mereka juga bisa saja menggunakan malware pencuri informasi untuk mengakses akun karyawan. Disney tidak mengkonfirmasi insiden peretasan atau mengembalikan beberapa permintaan komentar tentang keabsahan data yang dicuri. Juru bicara Disney memberitahu Wall Street Journal bahwa perusahaan “sedang menyelidiki masalah ini.” Data tersebut, yang tampaknya pertama kali dipublikasikan pada hari Kamis, diposting di BreachForums dan kemudian dihapus, namun masih tersedia di situs cermin. Roei Sherman, Field CTO di Mitiga Security, mengatakan bahwa ia tidak terkejut bahwa perusahaan sebesar Disney bisa mengalami peretasan sebesar dan signifikan ini. “Perusahaan-perusahaan seringkali mengalami peretasan, terutama pencurian data dari cloud dan platform software-as-a-service,” katanya. “Ini lebih mudah bagi para penyerang dan memberikan imbalan yang lebih besar.” Sherman, yang meninjau data dalam kebocoran tersebut, menambahkan bahwa “semuanya terlihat sah – banyak URL, percakapan karyawan, beberapa kredensial, dan konten lainnya.” Situs NullBulge mengatakan bahwa mereka adalah “grup hacktivist yang melindungi hak-hak seniman dan memastikan kompensasi yang adil untuk karya mereka.” Grup ini mengklaim hanya meretas target yang melanggar salah satu dari tiga “dosa.” Pertama: “Kami tidak mengizinkan bentuk apapun dari promosi mata uang kripto atau produk/layanan terkait kripto.” Kedua: “Kami percaya bahwa karya seni yang dihasilkan oleh AI merugikan industri kreatif dan seharusnya ditolak.” Dan ketiga: “Pencurian dari Patreons, platform seniman pendukung lainnya, atau seniman secara umum.” “Dinding pengetahuan” grup, tempat mereka mencantumkan data bocoran mereka, merangkum filosofi tersebut: “Ada cara yang lebih baik untuk menghukum seseorang selain membuat mereka mendapat masalah, ya kan?” Sebelumnya, grup ini menargetkan pembuat konten asal India Chief Shifter dengan “pengecaman pertama.” Lalu pada bulan Mei, NullBulge memposting “pukulan kedua” dan meramalkan peretasan Disney. “Ini adalah yang tidak pernah saya duga akan saya dapatkan dengan cepat … Disney. Ya, Disney itu,” tulis NullBuldge, menunjukkan bahwa grup ini mungkin hanya terdiri dari satu orang. “Serangan ini baru saja dimulai, tetapi kami punya beberapa hal bagus. Untuk menunjukkan bahwa kami serius, berikut adalah 2 file dari dalam.” Selain data Slack yang diduga, NullBulge juga memposting informasi rinci tentang individu yang mereka klaim memberikan akses dari dalam dan data. Bocoran tersebut mencakup catatan medis dan informasi pribadi lainnya, ditambah dengan konten yang diduga dari pengelola kata sandi 1Password karyawan Disney tersebut. NullBulge mengklaim bahwa mereka melakukan doxxing terhadap individu tersebut sebagai balasan atas memutuskan komunikasi dan akses, meskipun apakah karyawan tersebut benar-benar berkolaborasi dengan grup tersebut pada awalnya masih belum terkonfirmasi. Para peneliti keamanan telah lama memperingatkan tentang akun Slack korporat sebagai sumber daya berharga bagi para penyerang jika diretas. Platform komunikasi tim yang populer ini dimiliki oleh Salesforce dan digunakan oleh berbagai organisasi terkemuka, termasuk IBM, Capital One, Uber, dan pesaing Disney, Paramount. “Disney kemungkinan akan menjadi target yang lebih sering sekarang oleh para pelaku ancaman yang oportunis,” peringatan Sherman.
